# Addigy SCEPman kann mit [Addigy](https://addigy.com/) als externe Zertifizierungsstelle (CA) mithilfe der statischen Schnittstelle von SCEPman integriert werden. Mit einem konfigurierten Challenge-Passwort können registrierte Geräte Zertifikate anfordern und erhalten. Für allgemeinere Informationen über andere MDM-Lösungen und die SCEPman-Integration sehen Sie bitte [hier](/de/zertifikatsverwaltung/static-certificates.md). ## Addigy-Integration aktivieren Die Integration von SCEPman kann ganz einfach über die folgenden Umgebungsvariablen im SCEPman App Service aktiviert werden: {% hint style="info" %} Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen {% endhint %} | Einstellung | Beschreibung | Wert | | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: | | [AppConfig:StaticValidation:Enabled](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Validierung von Drittanbietern aktivieren | ***true*** zum Aktivieren, ***false*** zum Deaktivieren | | [AppConfig:StaticValidation:RequestPassword](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |

Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert

Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.

| *generieren Sie ein Passwort mit 32 Zeichen* | | [AppConfig:StaticValidation:ValidityPeriodDays](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (optional) | Tage, für die über Addigy ausgestellte Zertifikate gültig sind | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen | ***true*** zum Aktivieren, ***false** zum Deaktivieren* | {% hint style="warning" %} Nach dem Hinzufügen oder Bearbeiten von SCEPman-Konfigurationsparametern müssen Sie den App Service neu starten. {% endhint %} ## Addigy-Konfiguration ### SCEPman-Root-Zertifikat Als ersten Schritt muss das SCEPman-Root-Zertifikat bereitgestellt werden. Laden Sie dazu das RootCA-Zertifikat über die SCEPman-Website herunter: ![SCEPman-Website](/files/4e71e8b8a8bfea86c500fe3e3616685e0363a8bf) Konvertieren Sie nun das .cer-Root-Zertifikat in das PEM-Format, um es bei Addigy hochzuladen. Verwenden Sie dazu den folgenden OpenSSL-Befehl: ``` openssl x509 -inform der -in scepman-root.cer -out SCEPman-Root-Certificate.pem ``` Navigieren Sie in Addigy zu **Profiles** und erstellen Sie ein neues MDM-Profil, wählen Sie **Certificates - (PKCS12)** als Profiltyp, um die SCEPman RootCA hochzuladen, und laden Sie die PEM-Datei hoch.
### SCEP-Profil Im zweiten Schritt erstellen Sie ein neues **SCEP-Profil** für die Bereitstellung des Gerätezertifikats wie unten gezeigt: * **Payload Name:** Wählen Sie einen Namen für das Profil, dieser wird auf dem Client als Zertifikatsprofil angezeigt. * **URL**: Der statische SCEP-Endpunkt von SCEPman, den Sie in einem vorherigen Schritt konfiguriert haben; Sie erhalten ihn auf der SCEPman-Startseite, siehe unten:
* **Challenge**: Wird benötigt, um CSR-Anfragen zu authentifizieren, die an SCEPmans statische SCEP-Schnittstelle gesendet werden. Es muss mit dem [Wert](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) der Einstellung *AppConfig:StaticValidation:RequestPassword* die Sie zuvor konfiguriert haben. * Aktivieren Sie die **"Proxy SCEP Requests"** Option * Wählen Sie "Signing & Encryption" für **Key Usage** * Füllen Sie den Rest wie in den untenstehenden Screenshots gezeigt aus
Nachdem Sie sowohl die Root-CA- als auch die Gerätezertifikatsprofile erfolgreich erstellt haben, wenden Sie sie auf Ihre Richtlinie an, um die Konfiguration auf die zugewiesenen Geräte bereitzustellen. Für weitere Informationen sehen Sie bitte [der Addigy-Dokumentation.](https://support.addigy.com/hc/en-us/articles/4403542430739-Deploying-Certificates) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates/addigy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.